DDos (Dağıtık Hizmet Engelleme)

DDos saldırısı nedir? Nasıl engellenir?

DDoS saldırısı, özellikle web sitesi sahiplerinin en çok korktukları ve sunucu firmalarını en çok sıkıntıya sokan siber saldırı sistemlerindendir. Türkiye genelinde özellikle son dönemdeki diplomatik krizler, siber saldırılar açısından çok daha ciddi bir yoğunluğun olması anlamına geliyor diyebiliriz.

Distributed Denial of Service (Dağıtık Hizmet Engelleme) kısaca DDoS,  bir sistemi belirli kapasite sınırlarının üstünde veriye maruz tutma yoluyla düzenlenen saldırılar sonucu kullanıcıların sisteme veya siteye girişinin engellenmesidir. Başlangıçta DoS yani yalnızca tek bir kaynaktan hedefe saldırı yapılmasıyla ortaya çıkan saldırı türü, zamanla çok sayıda kaynaktan tek hedefe doğru yapılarak şiddeti artmıştır.

Her sistem kurulurken kullanıcı sayıları, hat kapasitesi, anlık istek sayısı gibi unsurlar için belli değerler öngörülür ve bu değerlerin biraz üstündeki bir yükü kaldırabilecek şekilde tasarım yapılır. DDoS ise sistemin kaldırabileceği yükün çok üzerinde anlık kullanıcı sayısı, anlık istek ile sistemi yorup cevap veremez hale getirerek veya hattı doldurarak sistemin erişilebilirliğini engellemeye yönelik bir saldırı türüdür.

DDoS Nedir?

DDoS (DistrubutedDenial of Service Attack), sunucuların tüm hizmetlerine yönelik anlık ciddi bir yoğunluk oluşturulması ve kaynak tüketiminin doruk noktalara çıkarılması anlamına gelir.

Genel itibari ile ele geçirilmiş olan milyonlarca IP adresi, bu yapay trafikleri oluşturmak için çok daha yaygın olarak kullanılır. Siber saldırı modeli olarak dikkat çeken DDoS, genel itibari ile hackerlar tarafından oluşturulan botnet yardımı ile yapılır. Sunucularda da ciddi açıklar verilmesini sağlayan saldırı tiplerinden birisidir.

DDoS Saldırısının Belirtileri Nelerdir?

DDoS, sunucu sistemlerini tam olarak kilitleyen ve kısa süre içerisinde çok ciddi sorunları ortaya çıkaran seçeneklerden birisidir. Bu saldırıların her geçen gün daha geniş kitlelerce tanınmaya başlaması da ne kadar büyük tehlike olduğunun en büyük göstergesidir. Belirtileri ile alakalı olarak bilgiler sunacak olursak;

1.       Web sitelerinin bir anda ciddi şekilde ağırlaşması,

2.       Web sitesi ya da sunucu hizmetlerinde ki bağlantı kopmaları,

3.       Sunucu kaynak tüketiminde ki anlık yığılmalar,

4.       UDP, SYN ve GET/POST nedenli veri yüklemelerinde yığılma,

5.       Uzun süreli hizmet kesintileri,

DDoS saldırılarının başlıca belirtileri olarak gözlemlenebilir. Biz sunucu firmaları için çok tehlikelidir. Bu neden dolayısı ile HostTESCİL olarak DDoS saldırılarına karşı maksimum hassasiyet ile yaklaşıyoruz.

DDoS Saldırı Türleri Nelerdir?

DDoS türleri ile alakalı olarak o kadar çok başlık inceleyebiliriz ki, hepsini saymak ciddi anlamda zaman alacaktır. Dünya genelinde bilinen 7 ayrı DDoS saldırı tipi bulunur. Kısaca bu saldırı tipleri ve nitelikleri aşağıdaki gibidir;

Volume BasedDDoS (Hacim Odaklı Saldırı): Sunucularda kullanılan bant genişliği hizmetini anlık olarak şişirmek için yoğun sorgu yapılmasını sağlayan sistemdir. Dünya genelinde en çok kullanılan DDoS saldırı modelidir.

Protocol BasedDDoS (Protokol Odaklı Saldırılar): Open SystemsInterconnection (OSI) bünyesinde çeşitli katmanlar söz konusudur. Bu katmanlar içerisinde yer alan 3 ve 4 numaralı birimlerde ki açıklar kullanılarak yapılır. Tehlikeli ve kilitleyen bir saldırı modelidir.

Application LayerDDoS (Uygulama Katmanlı Saldırılar): Sunucu içeriğinde barınan sistemlerde ki GET ve POST özelliği taşıyan formları kullanarak sunucuda yüklenme yaratan saldırı birimleridir.

SYN FloodDDoS: Sunucu kanadında TCP odaklı kaynak paketleri ciddi anlamda tehlike oluşturabilir. Bu paket dosyalar, sunucu sistemlerindeki en ciddi sorunlardır ve kaynak verilerini kullanılamaz hale getirir. Dolayısı ile en tehlikeli saldırı modellerinden birisi olarak da dikkat çeker.

UDP FloodDDoS: Sunucu kanadında çalışan portları kilitlemek için kullanılan saldırı tipleridir. UDP paketleri gönderilerek portların kapanmasını ya da hizmet verememesini sağlayan DDoS modelidir.

PingFlood: Adından da anlayabileceğiniz üzere binlerce ve hatta milyonlarca IP üzerinden sunucu kanadına PİNG atılması sonucu ortaya çıkan saldırı modelidir.

DDoS’tan Korunma Yolları Nelerdir?

Ne yazık ki, DDoS saldırılarının hedefi olmaktan korunmanın kesin ve kalıcı bir çözüm yolu yoktur. Ancak hedef olma ihtimalini ve saldırı etkilerinin azaltılmasını sağlayabilecek bazı yöntemler bulunmaktadır.

Genel olarak yukarda belirttiğimiz DDoS belirtilerinin, sisteminizde yaşandığını düşünüyorsanız erken önlem almanız en iyi savunma yollarından birisi olduğu için oldukça önemlidir. Ancak bu belirtileri sisteminizde yaşanan anlık ve normal performans artış / azalışlarından ayırmak doğru teknoloji ve uzmanlık gerektirmektedir.

İşletmeler açısından ise öncelikle çalışılan network altyapısının iyi tasarlanmış olması ve ilgili personelin sistem ve TCP/IP bilgisinin üst düzey olması korunma önlemlerinin başında gelmektedir.

Bunun haricinde gerçekleştirilecek bazı uygulamalar ile DDoS saldırılarından korunmak ya da saldırı etkisini azaltmak mümkündür.

Router Düzeyinde Koruma
Hedef sistemlere gönderilen paketler ilk olarak router’dan geçer ve diğer sistemlere iletilir. Bu özelliğiyle router’lar saldırı ile ilk karşılaşan sistemlerdir ve router’lar üzerinden alınacak önlemler saldırının ilk andan karşılanması açısından oldukça önemlidir. Router’lar üzerinde gerçekleştirilecek bazı ayarlamalar ve saldırı esnasında gelen paketlere yönelik özellikler belirlenebilir ise oluşturulacak erişim kontrol listesi ile saldırılar engellenebilir ya da etkisi azaltılabilir.

Fakat çoğu paylaşımlı serviste, servis sağlayıcı sorumluluğunda olan router’lar üzerinde kullanıcılar tarafından özel ayar yapılmadığını da hatırlatmak isteriz.

Güvenlik Duvarı Düzeyinde Koruma
Bir diğer uygulama ise güvenlik duvarı düzeyinde alınabilecek önlemlerdir. Bu önlemlerin başında da“rate limiting” özelliğinin kullanılması gelmektedir. Eğer ilgili cihaz bu özelliği destekliyor ise rate limiting ile belirli bir IP adresinden gelecek olan maksimum paket sayısı belirlenerek, maksimum değeri aşan IP’lerin engellenmesi sağlanabilir.

Bireysel kullanıcılar açısından bakıldığında ise;

  • Sistem güncellemelerinin zamanında ve eksiksiz yapılması
  • Anti virüs programları kullanılması
  • Güvenlik duvarının aktif biçimde kullanılması
  • Güvenli e-posta trafiği için gereken filtrelerin kullanılması ve spam trafiğin engellenmesi
    gibi basit önlemlerin alınmasında yarar vardır. 

Bu önlemlere rağmen yine de bir sorun yaşanıldığı düşünülüyorsa internet servis sağlayıcısına başvurulması en doğru çözüm olacaktır.

Etiketler:

Güvenlik